ServiceAccounts

Развернуть все Свернуть все

ServiceAccounts - тип учетной записи, которая в Kubernetes предназначена для идентификации в кластере и не относится к учетной записи пользователей. Поды, системные компоненты и внешние приложения могут использовать учетные данные определенного ServiceAccount для идентификации в качестве этого ServiceAccount.

В разделе Безопасность неймспейса кластера на странице ServiceAccounts можно создать, отредактировать, удалить или просмотреть ранее созданные ServiceAccount.

Создание ServiceAccount #

Чтобы добавить ServiceAccount, нажмите на кнопку + Добавить ServiceAccount.

На открывшейся странице необходимо задать название ServiceAccount. При необходимости можно добавить лейблы и аннотации.

При наличии у пользователя прав доступно назначение кластерных и неймспейсных ролей для ServiceAccount.

Для назначения неймспейсной роли нажмите на + рядом с заголовком Роль. Список неймспейсных ролей (Role) и их манифесты можно посмотреть в разделе Администрирование неймспейса на странице Кастомные ресурсы в API-группе rbac.authorization.k8s.io.

Для назначения кластерной роли нажмите на + рядом с заголовком Кластерная роль. Список кластерных ролей (ClusterRole) и их манифесты можно посмотреть в разделе Администрирование кластера на странице Кастомные ресурсы в API-группе rbac.authorization.k8s.io.

В открывшемся модальном окне выберите роль из выпадающего списка и нажмите Добавить. Добавленные неймспейсные роли будут отображены под заголовком Роли, кластерные роли под заголовком Кластерные роли.

Для удаления добавленной роли нажмите на крестик после имени роли и подтвердите действие.

После завершения создания ServiceAccount нажмите кнопку Сохранить.

Просмотр и редактирование ServiceAccount #

На странице просмотра ServiceAccount при необходимости вы можете:

• на вкладке ServiceAccount изменить неймспейсные, кластерные роли;
• обновить лейблы аннотации на вкладке Лейблы и аннотации.

Также, можно изменить ServiceAccount с помощью YAML манифеста. Для этого перейдите на вкладку Манифест и внесите изменения. После изменения выполните проверку. Результат проверки будет доступен в правой части экрана. Разверните блок результата проверки, чтобы увидеть полный манифест. Если валидация формата манифеста не пройдена, проверка манифеста не будет доступна.

Сохраните изменения, внесенные в манифест. Несохраненные данные не будут применены.

Чтобы удалить ServiceAccount, нажмите в строке на странице ServiceAccounts или кнопку Удалить на странице просмотра ServiceAccount.